Raport Kaspersky
Cea mai recentă ediție a raportului anual Kaspersky IT Security Economics relevă severitatea crescândă a incidentelor de securitate cibernetică care afectează companiile prin intermediul furnizorilor cu care partajează date. Impactul financiar mediu al unei astfel de situații pentru o companie mare a ajuns la 1,4 milioane de dolari în 2021, ceea ce îl face cel mai costisitor tip de incident, chiar dacă acest lucru nu a ajuns să fie nici măcar între primele cinci tipuri de incidente anul trecut. Clasamentul general al pierderilor rezultate din diferite tipuri de atac s-a schimbat, de asemenea, semnificativ din 2020.
Atacurile în care companiile globale sunt afectate prin intermediul furnizorilor lor au devenit o tendință clară. Datele comerciale sunt distribuite de obicei între mai multe părți terțe, inclusiv furnizori de servicii, parteneri și filiale. Ca atare, organizațiile trebuie să ia în considerare nu numai riscurile de securitate cibernetică care le afectează infrastructura IT proprie, ci și pe cele care pot proveni din afara acesteia.
Conform sondajului, o treime (32%) dintre organizațiile mari au suferit atacuri care au implicat date partajate cu furnizorii. Acest număr nu s-a schimbat semnificativ de la raportul din 2020 (când procentul era de 33%). Impactul financiar al acestui format rămâne același ca și anul trecut – 1,4 milioane de dolari – totuși, pe atunci, acest timp de atacuri era pe locul 13 în clasamentul pierderilor medii dintre toate formele de atac.
Majoritatea celorlalte tipuri de atac demonstrează un impact financiar mai mic, inclusiv pierderea fizică a dispozitivelor deținute de companie (1,3 milioane de dolari), atacurile de cryptomining (1,3 milioane de dolari) și utilizarea inadecvată a resurselor IT de către angajați (1,3 milioane de dolari). De asemenea, acestea au schimbat locul în clasament, arătând modul în care pandemia a schimbat peisajul securității cibernetice pentru companii.
În consecință, impactul financiar mediu al oricărui atac a scăzut. Raportul a arătat o scădere notabilă de 15% comparativ cu rezultatele de anul trecut – 927.000 de dolari în 2021, față de 1.09 milioane de dolari în 2020 – și a scăzut chiar și față de cifrele înregistrate din 2017 (992.000 de dolari).
Posibilul motiv din spatele acestui fapt este că investițiile anterioare în măsuri de prevenire și atenuare au jucat un rol important pentru companiile mari. Alternativ, costul mediu poate fi afectat de faptul că organizațiile au fost mai puțin susceptibile în a raporta încălcări de date în acest an, 34% reușind să evite acest lucru, comparativ cu doar 28% în 2020. Companiile vulnerabile din punct de vedere financiar pot fi reticente să aloce resurse, timp și cheltuieli, pentru o investigație penală sau să-și asume riscul unor daune reputaționale dacă o breșă de securitate devine publică.
„Gravitatea atacurilor de securitate cibernetică evidențiază necesitatea ca organizațiile să ia în considerare riscul unei încălcări care implică date partajate cu furnizorii, atunci când evaluează nevoile în materie de securitate cibernetică pentru afacerile lor. Pandemia a schimbat peisajul amenințărilor și organizațiile ar trebui să fie gata să se adapteze la noile schimbări. Companiile ar trebui să-și clasifice furnizorii pe baza tipului de muncă pe care o fac și a complexității accesului pe care îl primesc (indiferent dacă se ocupă sau nu cu informații sensibile și infrastructură) și să aplice cerințele de securitate în consecință. Companiile ar trebui să se asigure că partajează datele cu terți de încredere și să își extindă cerințele actuale de securitate și asupra furnizorilor. În cazul transferurilor de date sau în ceea ce privește informațiile sensibile, înseamnă că toată documentația și certificările (cum ar fi SOC 2) ar trebui solicitate de la furnizori pentru a confirma că pot funcționa la un astfel de nivel. În cazuri foarte sensibile, în plus, vă recomandăm să efectuați un audit preliminar de conformitate al unui furnizor, înainte de a semna orice contract”, spune Evgeniya Naumova, Executive VP, Corporate Business la Kaspersky.
Pentru a minimiza riscul de atacuri și încălcări de date pentru companii, ar trebui să se utilizeze o protecție eficientă la nivel endpoint, care să aibă înclusă capacitatea de detectare a amenințărilor și capacități detaliate de răspuns. În plus, serviciile de protecție gestionate vor ajuta organizațiile cu investigații asupra atacurilor și să intervenții ale experților. Acest nivel esențial de protecție la nivel endpoint este inclus în Kaspersky Optimum Security. Pentru organizațiile cu o funcție complexă de securitate IT, Kaspersky Expert Security oferă în plus anti-APT, cele mai recente informații privind amenințările și formare profesională dedicată.
